3月14日,腾讯云宣布推出私有网络VPC独家能力“弹性网卡”,该能力为腾讯云自主研发,弹性网卡作为云主机网络能力的一项重大突破,真正助力金融政企客户实现内网、外网、传输网的三网隔离。
腾讯云在私有网络云主机上率先推出的弹性网卡服务,可提供多网卡绑定、网卡灵活迁移、单网卡多IP绑定、网卡独立路由转发等4大领先服务,最多支持绑定8个网卡、30个内网IP。
企业可使用该功能实现更加安全、灵活的网络架构设计。简单来说,使用弹性网卡的企业一方面可以利用多网卡搭建内网、外网、传输网三网隔离的网络解决方案,一方面可以利用云主机弹性网卡灵活迁移能力,搭建基于keepalived主备容灾的高可用组件。
使用弹性网卡的云主机与普通云主机相比,功能差异对比如下:
以下是InfoQ对腾讯云弹性网卡的相关采访
InfoQ:私有网络独家能力“弹性网卡”的研发背景,基于什么样的因素来研发的,研发过程是什么样的?
研发背景主要目标群体是金融云客户,金融云对网络隔离性要求较高,不同网络的流量类型不同,希望分布在不同网络并配置不同的安全策略,实现多网隔离,这是我们做弹性网卡的初衷。当然弹性网卡带来的网络迁移能力也可以帮助客户搭建基于Keepalived的高可用组件,或者在腾讯云服务器上部署自己的Docker服务。弹性网卡的研发过程对平台整体的管理流程带来比较大的挑战,atv,atv,很多内部的管理对象、流程设计都有较大挑战。为了完整的实现功能,我们将需求分解为多个迭代:a)后台功能API支持 b)单网卡多IP c)绑定&解绑弹性网卡。后面还会对网卡的创建绑定流程进行自动化优化。
InfoQ:弹性网卡支持绑定8个网卡、30个内网IP,实现三网隔离,是不是就完全能保证各个租户的安全性了?
从技术角度来讲,公有云的云主机都是在母机上进行的虚拟化,虚拟网卡也是在母机中虚拟化出来的。如果用户突破了KVM虚拟化的安全屏障,还是有可能入侵至绑定有弹性网卡的云服务器的。但是相比普通不支持弹性网卡的云主机来说,每个网卡独立的路由策略及ACL策略支持,让绑定多网卡的云主机安全性有了很大提高。
(责任编辑:本港台直播) |